
Nowa polityka Entra ID firmy Microsoft dotyczy urządzeń z systemem Android certyfikowanych przez Teams
W ramach inicjatywy Secure Future Initiative firma Microsoft wdrożyła nową politykę dostępu warunkowego ukierunkowaną na uwierzytelnianie Device Code Flow (DCF) w ramach Entra ID. Ten ruch spowodował niezamierzone wylogowania z kilku certyfikowanych urządzeń Microsoft Teams z systemem Android, w tym Teams Rooms na Androidzie, Teams Phones, Teams Panels i Teams Displays. Uznając to wyzwanie, firma Microsoft udostępniła wskazówki dotyczące skutecznego zarządzania procesem logowania.
Zrozumienie problemu
Pomimo wcześniejszych powiadomień wzywających administratorów do wykluczenia urządzeń z Androidem z tej nowej polityki, wielu nieumyślnie przeoczyło te instrukcje. W rezultacie wiele urządzeń napotkało problemy z wylogowaniem. Należy zauważyć, że ta sytuacja nie wynika z awarii technicznej, ale odzwierciedla celowe zwiększenie bezpieczeństwa. Jednak komunikacja dotycząca tej aktualizacji mogłaby być jaśniejsza.
Kroki ponownego uwierzytelniania urządzeń
Jeśli Twoje urządzenia zostały wylogowane, można je ponownie uwierzytelnić poprzez ręczną interwencję. W przypadku urządzeń zdalnych wykonaj następujące kompleksowe kroki:
- Uzyskaj dostęp do portalu Entra ID na stronie https://www.entra.microsoft.com. Znajdź swoje zasady dostępu warunkowego i edytuj zarządzane przez Microsoft zasady zatytułowane „Block device code flow”.Zmień ich status z „On” na „Report-Only” lub „Off”.Należy pamiętać, że po zmianie zasady te nie zostaną ponownie aktywowane w dzierżawie.
- Po zaktualizowaniu zasad uruchom ponownie urządzenia z systemem Android, na których działa aplikacja Teams, aby rozpocząć proces logowania (może być konieczne ponowne uruchomienie urządzenia nawet trzy razy).
- Jeśli ponowne uruchomienie nie rozwiąże problemu, spróbuj zalogować się ręcznie, używając prawidłowych danych logowania do konta zasobów Teams. Jeśli to również się nie powiedzie, konieczne może być przywrócenie ustawień fabrycznych urządzenia w celu usunięcia nieprawidłowego stanu uwierzytelniania.
- Na koniec sprawdź, czy Twoje urządzenia są zaktualizowane do najnowszej wersji aplikacji Teams:
- Pokoje zespołów na Androidzie (komputer i konsola): 1449/1.0.96.2025205603
- Panel zespołów: 1449/1.0.97.2025086303
- Zespoły Telefon: 1449/1.0.94.2025165302
- Wyświetlanie zespołów: 1449/1.0.95.2024062804
Przywracanie dostępu i zapobieganie przyszłym problemom
Wyłączając zasadę „Block device code flow” zgodnie z krokiem pierwszym, możesz przywrócić środowisko do poprzedniego stanu sprzed uaktualnienia zabezpieczeń firmy Microsoft. Zwróć szczególną uwagę na krok drugi, który informuje, że do pomyślnego zalogowania może być konieczne nawet trzy ponowne uruchomienia.
Gdy Twoje urządzenia będą ponownie online, rozważ wdrożenie środków zapobiegawczych, stosując się do wcześniejszych wskazówek firmy Microsoft. Dodanie tych urządzeń do listy wykluczeń pozwoli im działać płynnie, zachowując jednocześnie zwiększone bezpieczeństwo dzięki ponownej aktywacji zasad.
Microsoft opowiada się za selektywnym wykorzystaniem DCF, zalecając, aby było ono dozwolone tylko wtedy, gdy jest to absolutnie konieczne, a blokowane w innych scenariuszach. Administratorzy, których dotknęła ta zmiana zasad, mogą podjąć proaktywne kroki, aby zapobiec podobnym zakłóceniom w przyszłości.
Dodaj komentarz